iPhone 15 iPhone 15 Pro Apple Watch Series 9 Apple Watch Ultra 2 Test Apple Antivirus Mac Dock Thunderbolt Sunology

Actualité
Divers

Du rififi entre DJI & un chercheur découvrant des failles de sécurité (MAJ)

Par Didier Pulicani - Publié le

1 commentaire
Cet été, le chinois DJI a ouvert son bug bounty, un système qui récompense la découverte de failles de sécurité par des sommes (allant ici de 100 à 30 000 dollars), à la condition de laisser au constructeur le temps de les corriger avant de les rendre éventuellement publiques.

A ce petit jeu, un chercheur en sécurité avait trouvé de belles perles sur les serveurs du constructeur, Kevin Finisterre avait notamment pu intercepter les clés privés de certains certificats, ce qui lui a permis d'accéder à des données clients. Mais les termes du contrat qui le liait à DJI ont finalement dissuadé le développeur de récupérer les 30 000$ promis, les conditions étant jugées trop rigides par ses avocats. Pire, la société se réservait apparemment le droit de poursuivre le jeune homme en justice pour avoir accédé à ses serveurs sans autorisation... Bref, avant de vous lancer dans la chasse (rémunérée) aux bugs, vérifiez bien les conditions d'obtention de la récompense !

Source

MAJ : DJI nous a adressé un communiqué dans lequel la société évoque des menaces du côté de Finisterre, qui refusait apparemment d'accepter les termes du Bug Bounty -notamment l'accord de confidentialité. Voici le communiqué en intégralité :

November 16, 2017 - DJI is investigating the reported unauthorized access of one of DJI's servers containing personal information submitted by our users.

As part of its commitment to customers' data security, DJI engaged an independent cyber security firm to investigate this report and the impact of any unauthorized access to that data. Today, a hacker who obtained some of this data posted online his confidential communications with DJI employees about his attempts to claim a "bug bounty" from the DJI Security Response Center.

DJI implemented its Security Response Center to encourage independent security researchers to responsibly report potential vulnerabilities. DJI asks researchers to follow standard terms for bug bounty programs, which are designed to protect confidential data and allow time for analysis and resolution of a vulnerability before it is publicly disclosed. The hacker in question refused to agree to these terms, despite DJI's continued attempts to negotiate with him, and threatened DJI if his terms were not met.

DJI takes data security extremely seriously, and will continue to improve its products thanks to researchers who responsibly discover and disclose issues that may affect the security of DJI user data and DJI's products. DJI has paid thousands of dollars to almost a dozen researchers who have submitted reports to the Security Response Center and agreed to the terms for payment. As the Security Response Center receives new reports, DJI regularly agrees to pay new bounties to researchers for their discoveries.

More details about the Security Response Center and information on how to submit bugs are available on the center's website at security.dji.com.

Facebook a modifié son logo (mais personne ne s'en est aperçu...)

Facebook a modifié son logo (mais personne ne s'en est aperçu...)

Cette année, Meta laisse le gris à Apple et s'offre cinquante nuances de bleu avec son nouveau logo. Enfin, il faut le dire vite... En effet, la...

Netgear dégaine l'Orbi 970 : Wi-Fi 7 et 10 GbE, la solution ultime pour le réseau ?

Netgear dégaine l'Orbi 970 : Wi-Fi 7 et 10 GbE, la solution ultime pour le réseau ?

Avec sa gamme Orbi, Netgear entend proposer les meilleures solutions du marché pour offrir à ses utilisateurs une connexion performante et une...

Quelle est cette ville idyllique que préparent les pointures de la Silicon Valley ?

Quelle est cette ville idyllique que préparent les pointures de la Silicon Valley ?

Depuis quelques années, certaines pointures de la Silicon Valley mènent discrètement un projet aux allures utopiques au coeur de la...

Bard, le ChatGPT de Google, se connecte à Gmail, YouTube, Maps...

Bard, le ChatGPT de Google, se connecte à Gmail, YouTube, Maps...

Après quelques semaines où elle s'est faite plus discrète, l'IA fait à nouveau parler d'elle. Ou plus précisément,...

Les Apple Stores français en grève au lancement de l’iPhone 15

Les Apple Stores français en grève au lancement de l’iPhone 15

Voilà un coup dur pour Apple en France : les Apple Stores seront en grève pour le lancement de l'iPhone 15. Mais les boutiques seront a...

Découvrez Timly, logiciel de gestion de parc informatique

Découvrez Timly, logiciel de gestion de parc informatique

Timly, avec son logiciel de gestion de parc informatique de pointe, simplifie la complexité de la gestion des ressources informatiques, permettant ainsi...

Départ de Panos Panay, l'homme qui chapeautait Windows et les Surface de Microsoft

Départ de Panos Panay, l'homme qui chapeautait Windows et les Surface de Microsoft

Panos Panay, l'homme à la tête des divisions Windows et Surface de Microsoft, annonce ce jour son départ après 19 ans de bons et...

Les Prime Big Deal Days d'Amazon se tiendront du 10 au 11 octobre

Les Prime Big Deal Days d'Amazon se tiendront du 10 au 11 octobre

Une nouvelle fournée de promotions réservées aux abonnés à la formule Prime seront proposées cette année les...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Mon compte
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Mon compte
1 commentaire
Connectez-vous/créez un compte pour réagir à cet article !
Mon compte
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

Mon compte

A lire

Face à la chute des iPhone, iPad et Mac, Apple est sauvée par ses services !

Face à la chute des iPhone, iPad et Mac, Apple est sauvée par ses services !
8
Test du thermos intelligent Muggo Bottle : le cadeau idéal pour la fête des pères !

Test du thermos intelligent Muggo Bottle : le cadeau idéal pour la fête des pères !

Dernières vidéos

iPhone 15 pro : bouton action et Tesla

iPhone 15 pro : bouton action et Tesla
Le zoom x5 de l’iPhone 15 Pro Max

Le zoom x5 de l’iPhone 15 Pro Max
Voir toutes les videos

Suivez-nous !